<?php
if ( !isLogin() )
{
	showMsg('CHANGE USER PROFILE: Không thể thay đổi dữ liệu không phải là của bạn !','ex','center');
	die();
}
	if ( @$_POST['cmdOK'] != '' )
	{
		$un = (!get_magic_quotes_gpc()) ? addslashes(@$_POST['un']) : @$_POST['un'];
		$username = (!get_magic_quotes_gpc()) ? addslashes(@$_POST['txtUsername']) : @$_POST['txtUsername'];
		$pwd = (!get_magic_quotes_gpc()) ? addslashes(@$_POST['txtPwd']) : @$_POST['txtPwd'];
		$realname = (!get_magic_quotes_gpc()) ? addslashes(@$_POST['txtRealName']) : @$_POST['txtRealName'];
		$email = (!get_magic_quotes_gpc()) ? addslashes(@$_POST['txtEmail']) : @$_POST['txtEmail'];
		if ( $_SESSION['sesusername'] != $un )
		{
			showMsg('THAY ĐỔI THÔNG TIN TÀI KHOẢN: Không thể thay đổi dữ liệu không phải là của bạn !','ex','center');
			die();
		}
			
		if ( empty($username) )
		{
			showMsg('Chưa nhập vào tên đăng nhập !','ex','center');
			$sql = "SELECT * FROM um_user WHERE username='$un'";
			$rs = $link->execute($sql);
		}
		else
		{	
			if ( $pwd != '' )
			{
				$pwd = md5($pwd);
				$sql .= "pwd='$pwd',realname='$realname',email='$email' WHERE username='$un'";
			}
			else
				$sql .= "realname='$realname',email='$email' WHERE username='$un'";		

			$link->execute($sql);
								
			showMsg('Đã thay đổi thành công tài khoản của bạn !<br />Vui lòng chờ trong giây lát...
			<meta http-equiv="refresh" content="2;URL=' . $_SESSION['cur_url'] . '">
			','info','center');
		}
	}
	else
	{
		$sql = "SELECT * FROM um_user WHERE username='" . @$_SESSION['sesusername'] . "'";
		$rs = $link->execute($sql);
	}
?>
<script language="javascript">
function ValidateForm()
{
	var obj = docUManagerent.all['frmEditUser'];
	if ( obj.txtUsername.value == "" )
	{
		alert('Chua nhap vao ten dang nhap !');
		obj.txtUsername.focus();
		return false;
	}
	
	if ( obj.txtEmail.value == "" )
	{
		alert('Chua nhap vao dia chi Email !');
		obj.txtEmail.focus();
		return false;
	}
	else
	{
		if ( ValidateEmail(obj.txtEmail.value) == false )
		{
			alert('Dia chi Email khong hop le !');
			obj.txtEmail.focus();
			return false;
		}
		else
			return true;
	}
	
	return true;
}
</script>
<form action="admin.php?mod=Index&act=change_user_profile" method="post" name="frmEditUser" onSubmit="return ValidateForm()">
<table width="98%"  border="0" cellspacing="1" cellpadding="0" class="clsMyBorder">
  <tr>
    <td colspan="2" height="23" bgcolor="#336699" class="clsTitle">&nbsp;<img src="images/edit_trans.gif" border="0" align="absmiddle"> Hiệu chỉnh thông tin người dùng</td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>  
  <tr>
    <td bgcolor="#F0F0F0">&nbsp;Tên đăng nhập</td>
    <td bgcolor="#F0F0F0"><input name="txtUsername" type="text" class="vsinput" size="30" maxlength="15" value="<?= $rs->fields('username') ?>" readonly="true" ></td>
  </tr>
  <tr>
    <td>&nbsp;Mật khẩu</td>
    <td><input  name="txtPwd" type="password" class="vsinput" size="30" maxlength="15">
      <em> [Bỏ trống để giữ mật khẩu cũ]</em></td>
  </tr>
  <tr>
    <td bgcolor="#F0F0F0">&nbsp;Tên thật</td>
    <td bgcolor="#F0F0F0"><input name="txtRealName" type="text" size="50" maxlength="50" class="vsinput" value="<?= $rs->fields('realname') ?>"></td>
  </tr>
  <tr>
    <td>&nbsp;Địa chỉ Email</td>
    <td><input name="txtEmail" type="text" class="vsinput" size="50" maxlength="255" value="<?= $rs->fields('email') ?>"></td>
	<input type="hidden" name="un" value="<?= @$_SESSION['sesusername'] ?>">
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td colspan="2" align="right" bgcolor="<?= $clrPanelButton ?>" class="clsPanelButton">
	<input name="cmdOK" type="submit" value="Cập nhật &raquo;">&nbsp;</td>
  </tr>  
</table>

</form>
